Adobe Flash Player の脆弱性に関する注意喚起
最終更新: 2006-03-17
各位
JPCERT-AT-2006-0002
JPCERT/CC
2006-03-17
<<< JPCERT/CC Alert 2006-03-17 >>>
Adobe Flash Player の脆弱性に関する注意喚起
Adobe Flash Player Products Vulnerabilities
http://www.jpcert.or.jp/at/2006/at060002.txt
I. 概要
Adobe より Flash Player における SWF ファイルの処理に存在する脆弱性
を解決するアップデートが公開されました。
この脆弱性を使用された場合、ユーザが悪意あるコードを用いた SWF ファ
イルをブラウザなどで表示させると、結果として任意のコードが実行される可
能性があります。
Adobe が提供する対策済みソフトウェアへアップデートすることを強くお勧
めします。
II. 対象
Adobe によると影響を受けるバージョンは以下のとおりです。
Flash Player 8.0.22.0 以前
Flash Player 8.0.22.0 以前 - 再配布
Flash Professional 8
Flash Basic 8
Flash MX 2004
Flex 1.5
Breeze Meeting Add-In
Flash Debug Player 7.0.14.0
Shockwave Player
III. 対策
Adobe が提供する以下のサイトを参照し、必要に応じて対策済みのソフトウェ
アへアップデートしてください。
Adobe セキュリティ速報
APSB06-03 Flash Player 脆弱性を解決するアップデート
http://www.macromedia.com/jp/devnet/security/security_zone/apsb06-03.html
IV. 参考情報
US-CERT Technical Cyber Security Alert TA06-075A
Adobe Macromedia Flash Products Contain Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA06-075A.html
JP Vendor Status Notes JVNTA06-075A
Adobe Macromedia Flash を含む製品に任意のコードを実行される脆弱性
http://jvn.jp/cert/JVNTA06-075A/index.html
US-CERT Vulnerability Note VU#945060
Adobe Flash products contain multiple vulnerabilities
http://www.kb.cert.org/vuls/id/945060
Microsoft TechNet
マイクロソフト セキュリティ アドバイザリ (916208)
http://www.microsoft.com/japan/technet/security/advisory/916208.mspx
Mozilla Japan
Flash Player の更新に関する注意喚起
http://www.mozilla-japan.org/kb/solution/2092
Red Hat Security Advisory RHSA-2006:0268-5
Critical: flash-plugin security update
https://rhn.redhat.com/errata/RHSA-2006-0268.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ